|
|
会員ログイン |
JAHIS技術文書12-105
シングルサインオン実装ガイド
注意:この標準類は旧版です。最新版はこちらをご覧ください。
注意:この標準類は旧版です。最新版はこちらをご覧ください。
ま え が き
昨今、多くの病院情報システムがマルチベンダによる複数のサブシステム(医事会計、オーダエントリ、電子カルテ、薬剤・検査・放射線・手術・リハビリ・食事などの部門システム)で構成されるようになってきている。そのような環境下では、医療従事者であるシステムの利用者が、1つの診療行為を行うために複数のサブシステムを利用するケース、たとえば、電子カルテを記載しながらPACS 画像を参照したり、リハビリの予約を取ったり、検査結果を参照したり等がある。このような場合、通常は利用するサブシステムごとに複数回のサインオンを行う必要があるが、主に利便性の観点から、1回の操作で複数のサブシステムにサインオンする仕組み、すなわちシングルサインオンを採用することへの要望が高まっている。
医療の分野においては、それぞれのサブシステムに機微な個人情報が格納されていることが一般的であり、利便性を目的とした安易なシングルサインオンの採用によって、情報漏えいやプライバシー侵害などのリスクをもたらすことが懸念される。このような状況を鑑みて、JAHIS セキュリティ委員会では、シングルサインオンを実現するために利用可能な様々な技術的ソリューションのうち、どれを採用して、どのようなシステムを構築し、安全に運用していくかについて記述したガイドの作成を思い立った。このガイドを参考にすることで、ベンダー各社がシングルサインオン技術による利便性が高く、かつ安全なシステムを構築することの手助けとなれば幸いである。
2013年2 月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会 セキュリティ委員会
シングルサインオンWG
目 次
1.適用範囲
1.1 目的
1.2 策定方針
1.3 適用範囲
1.4 適用除外
2.引用規格・引用文献
3.用語の定義
4.記号および略語
5.シングルサインオンの仕組みと要件
5.1 シングルサインオン概説
5.1.1 認証の位置付け
5.1.2 シングルサインオンとは
5.1.3 シングルサインオン技術出現の背景
5.1.4 シングルサインオン導入による効果
5.2 シングルサインオンの各方式
5.2.1 代理ログオン方式
5.2.2 リバースプロキシ方式
5.2.3 エージェント方式
5.3 標準化されたシングルサインオン方式
5.3.1 Kerberos 方式
5.3.2 SAML 方式
5.4 シングルサインオンを実現するためのシステム要件
5.4.1 各方式において共通の要件
5.4.2 代理ログオン方式においての要件
5.4.3 リバースプロキシ方式においての要件
5.4.4 エージェント方式においての要件
6.医療分野におけるシングルサインオン
6.1 医療分野でシングルサインオンが必要となる背景
6.2 シングルサインオンが適用可能なユースケース
6.2.1 ユースケース記載の考え方
6.2.2 ユースケース1 病棟看護
6.2.3 ユースケース2 放射線医師による読影
6.2.4 ユースケース3 放射線治療を行う医師による治療計画立案と照射準備
6.2.5 ユースケース4 生理検査判読
6.2.6 ユースケース5 外来診察前準備
6.2.7 ユースケース6 手術開始から終了まで
6.3 実装モデル
6.3.1 実装モデル1 生理検査判読
6.3.2 実装モデル2 外来診察前準備
6.3.3 実装モデル3 手術開始から終了まで
7.医療分野のシングルサインオンにおけるセキュリティマネジメント
7.1 法的なセキュリティ要件
7.2 シングルサインオン実装に関するリスクアセスメント
7.2.1 リスクアセスメントの手法
7.2.2 シングルサインオン導入時のリスクアセスメントに関する留意点
7.2.3 シングルサインオンに関する脅威とリスクへの対応
付録:作成者名簿